Pozor na veľký podvod: Slováci vďaka sofistikovaným podvodníkom prichádzajú o tisícky eur
Banky či polícia v poslednej dobe vydávajú pred online podvodníkmi jedno varovanie za druhým. Slovenskom sa šíria desiatky podvodov, pred ktorými musíme byť obozretní – žijeme skrátka vo svete podvodov, a to navyše veľmi premyslených.
Medzi najpopulárnejšie online podvody dnes patrí phishing, ktorý je jedným z najčastejších, a to aj napriek tomu, že nevyužíva žiadne vírusy či malware, no útočí priamo na ľudskú nepozornosť.
Phishing v skratke
Phishingový útok je stratégia podvodníka, kedy sa vydáva za známu inštitúciu, spoločnosť či banku a pýta si od teba osobné údaje ako heslá či PIN kódy. Útočník si zvyčajne vymyslí, že si potrebuje overiť tvoje osobné údaje alebo iný dobrý dôvod na to, aby si mu prezradil citlivé informácie.
Môže sa jednať o SMS správu, správu na sociálnych sieťach, či dokonca telefonát. Väčšina phishingových útokov prebieha cez e-mail a práve na tejto platforme treba byť mimoriadne ostražitý.
V posledných rokoch sa počet takýchto prípadov výrazne zvýšil a s phishingom sa dnes stretávame takmer na dennej báze. Tisíckam Slovákov napríklad za posledné mesiace chodili e-maily od Slovenskej pošty, ktoré sa tvárili ako nedoplatok a žiadali cez podvodný portál sumu uhradiť. Portál následne zaznamenával zadané údaje platobnej karty a takýmto sofistikovaným spôsobom sa údajov zmocnil útočník.
NEPREHLIADNI
Na Slovensko zaútočili podvodníci, cez e-maily obrali ľudí o stovky eur. Pomôže polícia s ukradnutými peniazmi?
Podvody navyše začínajú byť extrémne sofistikované. Kedysi takéto e-maily obsahovali rozbitú grafiku a kvantá gramatických chýb, dnes sú však premyslené a efektívne.
Podvodníci používajú logá spoločností alebo dokonale replikujú oficiálne webstránky spoločností, čím výrazne zvyšujú dôveryhodnosť celého útoku. Populárne sú tiež časové tiesne, teda že niečo treba okamžite zadať alebo zaplatiť – obeť je takýmto spôsobom pod tlakom a nemá čas si legitímnosť podvodu overiť alebo spochybniť.
Práve to robí z phishingového útoku jeden z najzákernejších druhov podvodu. Obeťou sa tak môže stať každý, aj skúsenejší používateľ internetu, ktorý môže podľahnúť napríklad podvodnému e-shopu, falošnej verzii internet bankingu svojej banky alebo podvodnej platobnej bráne pri platení poplatkov za služby.
Útočníci sa vydávali aj za Tatra banku
V redakcii FonTech.sk sme zaznamenali premyslený phishing, v ktorom sa podvodníci vydávali za Tatra banku. V e-mailovej správe, ktorá bola rozosielaná aj klientom iných bánk, sa snažili upozorniť na „dokončenie procesu“, kedy bolo treba zadať posledné údaje.
Sofistikovaní podvodníci v maile pritom hovorili o novej smernici PSD2, regulujúcej bankové služby, ktorú v skutočnosti banky naozaj v uplynulých týždňoch implementovali do svojich systémov.
Táto zmena je známa ako „silnejšie overovanie platieb“. Priloženým tlačidlom v správe sa potom snažili dostať obeť phishingu na podvodnú stránku, ktorá obsahovala formulár pre vyplnenie údajov z kreditnej karty. Pokiaľ teda niekto tieto údaje podvodníkom odovzdá, môžu kreditnú kartu zneužiť napríklad pri platení nákupov na internete bez vedomia majiteľa karty.
V podvodnej správe bolo pritom využité aj oficiálne logo banky. Samotná správa však vykazovala viacero znakov podvodu, medzi ktorými bol napríklad nezmyselne napísaný text, ale aj nesprávna adresa sídla banky. Na základe týchto detailných znakov tak bolo možné vyhodnotiť, že sa jedná o podvodné konanie a phishingový útok.
Tatra banka radí: Ako sa phishingu vyhnúť?
- Skontroluj si e-mailovú adresu: Ak e-mailová adresa nezodpovedá doméne banky, môže ísť o podvod. Napríklad zamestnanec alebo systém Tatra banky bude vždy písať len z meno@tatrabanka.sk, nie z podvodných adries ako meno@tatra.bank. Zvyčajne pritom ide o veľmi malé rozdiely – iná interpunkcia či ľahko prehliadnuteľný preklep. Aj toto však útočníci môžu vďaka skrytému kódu v e-maile prepísať a najbezpečnejšie je tak kontrolovať doménu.
- Kontroluj si doménu: Jedným zo spôsobov, ako podvodníci získajú tvoje údaje je, že ich niekam zadáš v domnienke, že ide o oficiálnu stránku. Podvodné stránky sú totiž častokrát na nerozoznanie od oficiálnych stránok. Jediná šanca odhaliť podvod tak je sa pozrieť na doménu danej stránky. Doména Tatra banky je tatrabanka.sk, podvodná doména môže byť napríklad tatrabakna.sk či tatra.bank. Oficiálna a bezpečná doména bude vždy začínať predponou https:// a zjaví sa pri nej aj ikonka uzavretého zámku.
- Gramatické a štylistické chyby: Podvodníci často nie sú zo Slovenska a ich text prekladajú prekladače
- Čudný obsah e-mailu: Ak firma komunikuje cez vlastnú platformu alebo poštou a zrazu pošle e-mail, kde chce údaje platobnej karty, je to podozrivé
- Prihlás sa, over, zadaj: Banky ani iné inštitúcie takéto informácie od klientov nežiadajú. Jediný bežný spôsob overenia cez e-mail je zaslanie linkov, na ktoré síce treba kliknúť, no napríklad len overia novú registráciu užívateľa. Inštitúcie navyše príchod takýchto e-mailov dávajú vopred vedieť
- Platobná brána/Formulár: Niektoré e-shopy dnes stále posielajú informácie o platbe do e-mailu, zvyčajne však hneď po dokončení objednávky. Nie je bezpečné klikať na nič, čo nepoznáš
- V e-maile je urgencia: Dôležité, Urgentné, Pozor! Takmer žiadna veľká inštitúcia takýmto spôsobom nekomunikuje a miesto toho volia veľmi oficiálny jazyk komunikácie
- Neuveriteľné situácie: Vyhral si v lotérii, Známy ti nechal dedičstvo v obrovskej výške! Aj keď by šlo o skvelú správu, treba ich brať s rezervou a poriadne si overiť, či ide o pravdivé správy.
Čo robiť, ak sa niekto stane obeťou phishingu?
Ideálne je na takéto pokusy nereagovať. Dáta ukazujú, že sa s nimi drvivá väčšina Slovákov stretáva viackrát do roka a akúsi imunitu tak už máme vybudovanú. Aj preto sú pokusy podvodníkov čoraz sofistikovanejšie.
Ak sa však predsa len necháš oklamať, odporúčame ti:
- urýchlene kontaktovať spoločnosť, za ktorú sa podvodník vydáva – problém ti pomôžu vyriešiť
- urýchlene kontaktovať tvoju banku, ak si niečo platil – problém pomôžu riešiť
- podvod nahlásiť polícii – ak si sa naň nachytal, pravdepodobne ide o sofistikovaný podvod a v ohrození sú aj ďalší
Najefektívnejšou ochranou je však prevencia, preto ti odporúčame pozrieť si tipy Tatra banky o tom, ako sa pred útokmi bezpečne chrániť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Google spravil geniálny ťah. Vyše 30 miliárd investuje do veci, ktorú na Slovensku zúfalo potrebujeme
Na slovenské školy útočí nebezpečná skupina ľudí. Expert Microsoftu vysvetlil jej zámer, toto odporúča
NAJČÍTANEJŠIE ZO STARTITUP
300-tisíc mŕtvych a milión ľudí bez domova. Japonsku hrozí najničivejšie zemetrasenie v dejinách
Študovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Vlaky meškajú viac ako 100 minút: Nehoda na železničnej trati skončila tragicky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
- 24 hod
- 48 hod
- 7 dní
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
- Kvantová náhoda je tu. Počítač prvýkrát v histórii vytvoril neprelomiteľné číslo
-
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Ohromne zbohatnú. Známa veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
-
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vedci prelomili hranice fyziky. Energia, na ktorú čaká celý svet, bude čoskoro konečne realitou
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
Európa si pred zimou vydýchne. Nórsko zvýši letný export plynu
Klimatická zmena mení správanie Slovákov. Viac šetria a investujú do úspor
Zatvorené navždy. Fínsko sa rozlúčilo s jedným typom elektrární
Zázrak pod pieskom. Vedci odhalili starobylú studňu plnú tajomstiev
Česko si testuje odolnosť. Strategické zásoby ropy vystačia na dva mesiace
NAJČÍTANEJŠIE ZO STARTITUP
300-tisíc mŕtvych a milión ľudí bez domova. Japonsku hrozí najničivejšie zemetrasenie v dejinách
Študovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Vlaky meškajú viac ako 100 minút: Nehoda na železničnej trati skončila tragicky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené